标签: 0day

更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期)

发布于 作者:

更新第四章:漏洞分析与利用 | 系统0day安全-IOT设备漏洞挖掘(第6期) 看雪课程 看雪学苑 2025-04-16 09:59 更新: 第四章 漏洞分析与利用 课时1:常见loT漏洞类型及原理 https://www.kanxue.com/book-7-5322.htm 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着

继续阅读

AI挖洞 | 利用无问AI帮助甲方修复漏洞

发布于 作者:

AI挖洞 | 利用无问AI帮助甲方修复漏洞 原创 神农Sec 神农Sec 2025-04-16 06:55 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 利用无问AI帮助甲方修复漏洞 今天在渗透的时候,发

继续阅读

SRC漏洞挖掘经验+技巧篇

发布于 作者:

SRC漏洞挖掘经验+技巧篇 k哥网络安全 2025-04-16 05:51 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、

继续阅读

小白黑客成长日记:漏洞勋章与道德电流

发布于 作者:

小白黑客成长日记:漏洞勋章与道德电流 原创 冰雪封城 雾都的猫 2025-04-16 05:50 根据《医疗器械监督管理条例》第四十七条,非法篡改医疗设备参数最高可处货值金额30倍罚款。剧中所有医疗系统均为虚拟靶场设备,现实中的白帽子请严格遵循《网络安全漏洞管理规定》第十条,在获得书面授权后开展测试。本章出现的心电数据已通过生成对抗网络(GAN)合成,不存在真实患者信息。 林小白的瞳孔在应急灯下收

继续阅读

更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期)

发布于 作者:

更新第五章:ASAN原理解析 | 系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-04-15 18:01 更新:第五章:ASAN原理解析 5.1 开源asanhttps://www.kanxue.com/book-193-5339.htm 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事

继续阅读

系统0day安全-IOT设备漏洞挖掘

发布于 作者:

系统0day安全-IOT设备漏洞挖掘 Ms08067实验室 Ms08067安全实验室 2025-04-14 10:02 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通  成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureN

继续阅读

当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗

发布于 作者:

当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗 腾讯安全 2025-04-14 09:44 《腾讯云2024年DDoS与应用安全威胁趋势报告》显示,利用漏洞和应用弱点的攻击手段愈发多样化和复杂化,2024年高危漏洞攻击总量超过 17亿次,面对这一严峻挑战,我们应该如何应对?接下来将为您讲解我们的最新尝试——基于大模型的漏洞识别能力,您可以通过托管规则-深度分析功能,率先体验

继续阅读

记一次某EDU站点实战从任意文件读取漏洞到RCE

发布于 作者:

记一次某EDU站点实战从任意文件读取漏洞到RCE 原创 Mstir 星悦安全 2025-04-14 06:36 点击上方 蓝字 关注我们 并设为 星标 0x01 过程 前年的事情,漏洞已提交并修复,这里着重讲思路及漏 洞 利用 最大化. 一开始是模糊测试扫描到一个接口,发现这个接口可以去读取任意文件,并且返回Base64编码后的内容. 这里是需要看读取权限 的大小,若权限足够大,才可以读取到roo

继续阅读

通过HOST碰撞发现更多资产和漏洞|挖洞技巧

发布于 作者:

通过HOST碰撞发现更多资产和漏洞|挖洞技巧 X1lyS/Yf3te 渗透安全HackTwo 2025-04-13 16:01 0x01 前言  HOST碰撞的概念已提出很久了,但是网上的部分文章感觉都解释得不太详细,可能是作者水平比较高的缘故哈哈,自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章,解释清楚HOST碰撞到底原理是啥,怎么利用?怎么修复? 参考文章:https

继续阅读

小程序渗透记录 | 通过细节挖掘漏洞的艺术

发布于 作者:

小程序渗透记录 | 通过细节挖掘漏洞的艺术 一天要喝八杯水 HACK之道 2025-04-12 01:00 作者:一天要喝八杯水 原文链接:https://forum.butian.net/share/4229 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,

继续阅读

泛微云桥20240725存在未授权文件上传漏洞

发布于 作者:

泛微云桥20240725存在未授权文件上传漏洞 tj 神农Sec 2025-04-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/n

继续阅读

漏洞挖掘的几种思维

发布于 作者:

漏洞挖掘的几种思维 隐雾安全 迪哥讲事 2025-04-11 12:31 No.0 推荐语 本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。 ,我是 前言 漏洞挖掘-思想建设 最近也没有挖到什么漏洞,分析类的现在卡的也严格,想了想,总结—些关于漏洞的看法吧。 为什么我要谈这些呢? 很多年轻小

继续阅读

Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户

发布于 作者:

Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户 红雨滴团队 奇安信集团 2025-04-11 08:42 概述 奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为, 协助应急响应时溯源到最初的邮件攻击来源,提取到了相关邮件,分析显示攻击者组合利用了 Foxmail 客户端存在的高危漏洞 (QVD-2025-13936),受害

继续阅读

FortiSwitch 严重漏洞可用于越权修改密码

发布于 作者:

FortiSwitch 严重漏洞可用于越权修改密码 Ravie Lakshmanan 代码卫士 2025-04-09 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet  公司已发布安全更新,修复了影响FortiSwitch 的一个严重漏洞CVE-2024-48887,它可导致攻击者越权修改密码。 该漏洞的CVSS评分为9.3。Fortinet 公司发布安全公告提到

继续阅读

微软4月补丁星期二值得关注的漏洞

发布于 作者:

微软4月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-04-09 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软四月补丁星期二共修复了134个漏洞,其中一个已遭活跃利用。在本轮修复中,11个漏洞是“严重”等级,都是远程代码执行 (RCE) 漏洞。 微软本次修复的漏洞包括: 49个提权漏洞 9个安全特性绕过漏洞 31个远程代码执行漏洞 17个信息泄露漏洞 14个拒绝

继续阅读

直播课时更新-系统0day安全(第7期)

发布于 作者:

直播课时更新-系统0day安全(第7期) 看雪课程 看雪学苑 2025-04-07 18:00 直播课更新: 直播课8:httpd通用中间件框架逆向分析思路及漏洞案例分析-2 https://www.kanxue.com/book-140-5320.htm 近些年来不论是HVV行动还是各种红蓝对抗中,边界设备或者企业级网络设备被当作是进入内网的最快目标,因此对于这些类型的设备安全问题开始越来越被广

继续阅读

nuclei扫描漏洞实操及漏洞模版收集

发布于 作者:

nuclei扫描漏洞实操及漏洞模版收集 原创 qife 网络安全技术点滴分享 2025-04-05 09:28 当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及漏洞模版收集。 一、安装、运行nuclei 1. 链接地址: https://githu

继续阅读

Jan AI 系统中存在多个漏洞,可遭远程操纵

发布于 作者:

Jan AI 系统中存在多个漏洞,可遭远程操纵 Ionut Arghire 代码卫士 2025-04-03 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究人员提到,标榜为ChatGPT 替代品的开源工具 Jan AI中存在多个漏洞,可导致远程未认证攻击者操纵系统。 Jan AI 是由 Menlo Research 开发的一款个人助手,可在桌面和移动设备上离线使用,包含热

继续阅读

今日更新!系统0day安全-二进制漏洞攻防(第4期)

发布于 作者:

今日更新!系统0day安全-二进制漏洞攻防(第4期) 小雪 看雪学苑 2025-04-02 17:59 更新:第四章 模糊测试工具基础使用 4.6 AFL拓展 https://www.kanxue.com/book-193-5311.htm 二进制漏洞,作为黑客攻击的一把利刃,其威胁不容小觑。它们潜藏在软件的底层代码中,一旦被利用,可能导致数据泄露、系统崩溃,甚至更严重的安全事件。为了应对这一挑战

继续阅读

【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125)

发布于 作者:

【原创0day】Vite 任意文件读取漏洞(CVE-2025-31125) 长亭安全应急响应中心 2025-04-01 15:02 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月,长亭安全研究员发现一个 Vite 任意文件读取漏洞,并第一时间向监管单位报送了漏洞

继续阅读

汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术

发布于 作者:

汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术 GRCC IoVSecurity 2025-03-30 20:06 点击上方 蓝色字体 ,关注我们 / 汽车网络信息安全技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态! 相关文章 《工业控制系统安全指南》NIST SP800-82 汽车行业工业 物联

继续阅读

紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!

发布于 作者:

紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新! 原创 道玄安全 道玄网安驿站 2025-03-30 15:27 “  Google 0day。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全,  里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及

继续阅读

telegram小0day, .m3u格式会暴露ip地址

发布于 作者:

telegram小0day, .m3u格式会暴露ip地址 独眼情报 2025-03-30 14:42 影响不大,反正都是暴露的代理ip地址。🐶 带有 .m3u 扩展名的消息可能会泄露您的 IP(Telegram 桌面版/Windows)。Telegram 对 .m3u8 发出警告(“打开此文件可能会暴露您的 IP 地址…”),但对 .m3u 则不发出警告。 注意:.m3u 是一种简单的

继续阅读

暗网漏洞交易的财富密码:如何用1个0day实现被动收入?

发布于 作者:

暗网漏洞交易的财富密码:如何用1个0day实现被动收入? 原创 道玄安全 道玄网安驿站 2025-03-29 11:27 “  0day真的很贵嘛?。” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全,  里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;

继续阅读

Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day

发布于 作者:

Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day Ravie Lakshmanan 代码卫士 2025-03-28 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布更新,修复了影响其 Firefox Windows 版本的一个严重漏洞,而该漏洞与此前已遭利用的 Chrome 0day类似。 Mozilla 公司修复的漏洞编号是CVE-2

继续阅读